🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

La sécurité de l’iPhone, même verrouillé, peut être déjouée

25 juin 2018 à 10h02
0
Un expert en sécurité a découvert qu'il était possible de contourner la limite de 10 saisies du code de déverrouillage à 6 chiffres de l'iPhone, et donc de recourir à une technique classique de force brute pour trouver le fameux mot de passe.

L'auteur de cette faille l'a signalée à Apple, qui dément formellement qu'elle soit exploitable.

Inviolable, l'iPhone ?

Apple, qui fait grand cas de la sécurité de ses usagers, met volontiers en avant ses efforts pour compliquer la tâche des hackers : contenus de l'appareil chiffrés, code de déverrouillage à 6 chiffres, possibilité également de programmer l'effacement des données. On peut aussi se retrouver avec un iPhone verrouillé pour des années si quelqu'un entre trop de fois à la suite un code erroné.

Délocker l'iPhone est une opération difficile, et il existe peu d'outils pour y parvenir. Mais un chercheur en cybersécurité a peut-être bien trouvé le talon d'Achille d'iOS. Matthew Hickey, cofondateur de l'agence Hacker House, annonçait vendredi 22 juin sur Twitter avoir trouvé la technique pour contourner la limite de 10 tentatives de saisie du code de déverrouillage. Et sa méthode frappe par sa simplicité.


Apple iOS "Erase data" UI glitch from Hacker Fantastic on Vimeo.



La parade : le mode USB restreint

Il suffirait, à en croire Matthew Hickey, d'avoir physiquement accès à l'appareil allumé et verrouillé (pas d'attaque à distance, donc) et de connecter l'iPhone à un ordinateur avec le câble Lightning. Ainsi branché, on envoie, avec le clavier physique du PC, une requête d'interruption qui court-circuite l'enclave de sécurité, chargée de compter les tentatives de saisie du code à 6 chiffres.

A partir de là, il devient possible d'appliquer des méthodes dites de force brute, qui permettent de trouver le fameux code en multipliant à l'infini les tentatives. La technique de Hickey est toutefois très lente, puisqu'il faut respecter un délai de 3 à 5 secondes entre chaque code testé. Hickey l'a tout de même signalée à Apple, qui nie son efficacité. Elle pourrait être définitivement obsolète avec iOS 12 prévu à la fin de l'année : la prochaine mise à jour d'Apple devrait en effet désactiver l'USB de l'iPhone (sauf pour la charge) au delà d'une heure d'inactivité. Ce qui limitera considérablement les chances de délocker l'appareil dans un délai aussi court...

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

PlayStation : un bundle PS4 avec Fortnite pour le 16 juillet
Mi Pad 4 : Xiaomi tease la reconnaissance faciale de sa future tablette
PeerTube, le YouTube libre, se finance sans peine sur Kisskissbankbank
Les employés de Microsoft montent au créneau contre la politique d’immigration de Trump
Xiaomi Mi 8 : une commercialisation en France pour le mois d'août
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page